Microsoft Exchange Server 5.5 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service para Windows

Name: Microsoft Exchange Server 5.5 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Exchange Server 5.5 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service para Windows?

Descripción del desarrollador

By Microsoft

Parche de seguridad

Un servicio SMTP se instala por defecto como parte de los productos del servidor Windows 2000 y como parte del Conector de Correo de Internet (IMC) para Microsoft Exchange Server 5.5. (El IMC, también conocido como el Servicio de Correo de Internet de Microsoft Exchange, proporciona acceso e intercambio de mensajes hacia y desde cualquier sistema que utilice SMTP). Una vulnerabilidad se produce en ambos servicios debido a un defecto en la forma en que manejan una respuesta válida de la capa de autenticación NTLM del sistema operativo subyacente.

Por diseño, el servicio SMTP de Windows 2000 y el IMC de Exchange Server 5.5, al recibir una notificación de la capa de autenticación NTLM de que un usuario ha sido autenticado, deberían realizar comprobaciones adicionales antes de conceder al usuario acceso al servicio. La vulnerabilidad se produce porque los servicios afectados no realizan esta comprobación adicional correctamente. En algunos casos, esto podría resultar en que el servicio SMTP conceda acceso a un usuario únicamente en función de su capacidad para autenticarse con éxito en el servidor.

Un atacante que explotara la vulnerabilidad podría obtener solo privilegios a nivel de usuario en el servicio SMTP, lo que permitiría al atacante utilizar el servicio pero no administrarlo. El propósito más probable de explotar la vulnerabilidad sería realizar el reenvío de correo a través del servidor.